Bereitstellung der Rechte für die Arbeit des Kaspersky Security Center Administrationsservers mit den AWS
Die Standards für den Betrieb in der Cloud-Umgebung Amazon Web Services schreiben vor, dass der Instance des Administrationsservers eine spezielle IAM-Rolle zum Arbeiten mit AWS-Diensten zugewiesen wird. Eine IAM-Rolle ist eine IAM-Entität, die den Satz der Berechtigungen für die Ausführung von Abfragen der AWS-Dienste definiert. Die IAM-Rolle verfügt über Berechtigungen zur Abfrage der Cloud-Segmente und zur Installation von Programmen auf Instances.
Nachdem Sie die IAM-Rolle erstellt und zum Administrationsserver ernannt haben, können Sie den Schutz von Instances bereitstellen, in dem Sie diese Rolle benutzen und Kaspersky Security Center keine Zusatzinformationen zur Verfügung stellen.
Es kann jedoch in folgenden Fällen zweckmäßig sein, auf das Erstellen der IAM-Rolle für den Administrationsserver zu verzichten:
- Wenn die Geräte, deren Schutz Sie verwalten möchten, EC2-Instances innerhalb der Cloud-Umgebung Amazon Web Services sind und sich der Administrationsserver außerhalb befindet.
- Wenn Sie planen, den Schutz von Instances nicht nur innerhalb Ihres Cloud-Segments, sondern auch innerhalb anderer Cloud-Segmente zu verwalten, die unter einem anderen Benutzerkonto in AWS erstellt wurden. In diesem Fall wird die IAM-Rolle nur für den Schutz Ihres Cloud-Segments benötigt. Für den Schutz der anderen Cloud-Segmente wird die IAM-Rolle nicht benötigt.
Für diese Fälle müssen Sie keine IAM-Rolle und kein IAM-Benutzerkonto erstellen, in dessen Namen Kaspersky Security Center mit den AWS-Diensten arbeiten soll. Bevor Sie die Arbeit mit dem Administrationsserver beginnen, erstellen Sie ein IAM-Benutzerkonto mit einem AWS IAM-Zugriffsschlüssel (im Weiteren auch als IAM-Zugriffsschlüssel bezeichnet).
Für das Erstellen der IAM-Rolle oder des IAM-Benutzerkontos ist die AWS-Managementkonsole erforderlich. Für die Arbeit mit der AWS-Managementkonsole werden der Benutzername und das Kennwort des Benutzerkontos in AWS benötigt.